Recentemente il mio indirizzo e-mail secondario è stato esposto a causa di un incidente e presto ho ricevuto questo spam. Per cosa viene usato questo spam?
Recentemente il mio indirizzo e-mail secondario è stato esposto a causa di un incidente e presto ho ricevuto questo spam. Per cosa viene usato questo spam?
Innanzitutto, l'analisi HTML delle email di cui non ti fidi non dovrebbe essere abilitata, per non parlare di javascript. È un serio rischio per la sicurezza! Tutte le principali piattaforme client di posta elettronica o piattaforme webmail hanno opzioni per disabilitare html e / o javascript sulle mail.
Ora vai alla domanda:
Sembra che sia parte dello script greasemonkey di cookieinink trovato qui: link
Questo script viene normalmente utilizzato per acquisire un valore (un cookie copiato da un'acquisizione di wireshark) dal campo modulo e inserirlo nella pagina da cui è stato eseguito.
Senza ulteriore accesso al codice nessuno può dire esattamente cosa sta succedendo guardando l'immagine, ma suppongo che sia in qualche modo modificato per acquisire valori e inviarli all'attaccante, forse altri cookie ecc.
Sarebbe bello se fosse possibile fornire il codice HTML grezzo dell'email in modo da poter controllare esattamente cosa sta succedendo.